Mindestens 12 DeFi-Protokolle und Krypto-Unternehmen wurden in etwas mehr als zwei Wochen seit dem 280-Millionen-Dollar-Exploit des Drift-Protokolls am 1. April angegriffen.
Angriffe auf Krypto-Protokolle oder -Unternehmen seit Anfang April umfassen CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion und, zuletzt, Rhea Finance und die Grinex-Börse.
Das Drift-Protokoll wurde am 1. April Opfer eines der größten Exploits dieses Jahres und verlor rund 280 Millionen US-Dollar durch einen langwierigen Social-Engineering-Angriff, bei dem nordkoreanische Akteure vermutet werden.
Die Angriffe erfolgen auch inmitten wachsender Bedenken in diesem Monat, dass fortschrittliche KI-Modelle, wie Anthropic’s Claude Mythos und gleichwertige Modelle, es Cyberangreifern in Zukunft noch leichter machen könnten.
Das DeFi-Protokoll Rhea Finance berichtete am Donnerstag, dass ein Angreifer „eine Schwachstelle in Rheas Margin-Trading-Funktion ausgenutzt hat, um einen koordinierten Pool-Manipulationsangriff auszuführen“, der den Rhea Lend Smart Contract betraf.
Laut dem Blockchain-Sicherheitsunternehmen CertiK wurden rund 7,6 Millionen US-Dollar entwendet.
„Der Angreifer erstellte gefälschte Token-Verträge und fügte Liquidität in neuen Pools hinzu, wodurch er wahrscheinlich das Orakel und die Validierungsebene in die Irre führte“, erklärte es.
Unterdessen stellte die Russland-verbundene Börse Grinex ihren Betrieb nach einem Hack von 13,7 Millionen US-Dollar am Donnerstag ein und machte „unfreundliche Staaten“ für den Übergriff verantwortlich.
Verwandt: Stablecoin-Emittent Circle sieht sich Klage wegen des 280-Millionen-Dollar-Hacks des Drift-Protokolls gegenüber
Ein weiterer Angriff in diesem Monat zielte auf den Liquiditätspool der Binance Smart Chain TMM/USDT ab, der Opfer eines Reservemanipulationsangriffs wurde, was Anfang April zu einem Verlust von rund 1,67 Millionen US-Dollar führte, sagte R3ACH Network Analyst Jussy am Donnerstag.
Dies geschah nur Tage, nachdem der Bridge-Aggregator Dango am 13. April aufgrund eines Smart-Contract-Bugs 410.000 US-Dollar verloren hatte.
Im selben Monat verlor das Kreditprotokoll Silo Finance am 3. April 392.000 US-Dollar durch einen falsch konfigurierten Orakel-Exploit und die dezentrale GPU-Cloud-Computing-Plattform Aethir verlor am 9. April 423.000 US-Dollar durch einen Zugriffssteuerungs-Exploit.
Die Exploits des Drift-Protokolls und der Zerion-Wallet waren zwei Beispiele dafür, wie Gruppen, die mit der Demokratischen Volksrepublik Korea verbunden sind, KI und Social Engineering nutzen, um Kryptounternehmen zu infiltrieren und Anmeldeinformationen und Gelder zu stehlen.
Bösartige Akteure entwendeten im ersten Quartal 2026 Kryptowährungen im Wert von über 168,6 Millionen US-Dollar von 34 DeFi-Protokollen, so die Daten von DefiLlama.
Magazin: Vergessen Sie Stablecoin-Rendite, wie behandelt der CLARITY Act DeFi?
